Sicurezza Informatica
CISA vulnerabilità in SharePoint e Apple rilascia aggiornamenti di sicurezza
Tempo di lettura: 1 minuto. CISA segnala vulnerabilità sfruttate in SharePoint ed Apple rilascia aggiornamenti di sicurezza per riparare Safari e macOS.
La Cybersecurity and Infrastructure Security Agency (CISA) ha emesso un avviso per una vulnerabilità di SharePoint di Microsoft attivamente sfruttata che consente l’esecuzione di codice remoto (RCE), mentre Apple ha rilasciato aggiornamenti di sicurezza per una vulnerabilità in Safari e macOS che potrebbe permettere a un attaccante di prendere il controllo di un sistema.
Vulnerabilità in SharePoint di Microsoft
La vulnerabilità di SharePoint, tracciata come CVE-2023-24955, consente agli aggressori autenticati con privilegi di Proprietario del Sito di eseguire codice a distanza su server vulnerabili. Un’altra falla, CVE-2023-29357, permette agli attaccanti di ottenere privilegi di amministratore su server SharePoint vulnerabili bypassando l’autenticazione tramite token JWT falsificati. Queste due vulnerabilità possono essere combinate da aggressori non autenticati per ottenere l’esecuzione di codice remoto su server non aggiornati.
Un proof-of-concept (PoC) per CVE-2023-29357 è stato rilasciato su GitHub, rendendo questa catena di vulnerabilità più accessibile agli attaccanti, anche a quelli meno esperti. Di conseguenza, CISA ha incluso entrambe le vulnerabilità nel suo catalogo di vulnerabilità note ed è stata sfruttata, ordinando alle agenzie federali statunitensi di applicare le patch entro scadenze specifiche.
Aggiornamenti di Sicurezza per Safari e macOS
Parallelamente, Apple ha affrontato una vulnerabilità critica, identificata come CVE-2024-1580, in Safari e macOS che, se sfruttata, potrebbe consentire a un attore di minaccia di prendere il controllo di un sistema interessato. Gli utenti e gli amministratori sono incoraggiati a rivedere gli avvisi rilasciati e applicare gli aggiornamenti necessari per proteggere i loro dispositivi da potenziali compromissioni.
Significato per la sicurezza
Questi avvisi sottolineano l’importanza di mantenere i sistemi aggiornati e di implementare patch di sicurezza tempestivamente per difendersi dagli attacchi informatici. Le organizzazioni dovrebbero dare priorità a questi aggiornamenti per mitigare il rischio di compromissione dei dati e assicurarsi contro l’esposizione a vulnerabilità critica.
Sicurezza Informatica
Telegram si aggiorna per consentire le segnalazioni di Abusi
Tempo di lettura: 2 minuti. Telegram aggiorna il sito per permettere segnalazioni di abusi dopo l’arresto del fondatore Pavel Durov in Francia per crimini commessi da terzi sulla piattaforma.
Telegram ha recentemente aggiornato il proprio sito web per permettere esplicitamente agli utenti di segnalare conversazioni private ai moderatori della piattaforma ed effettuare segnalazioni di abusi di ogni genere. Questa modifica segue l’arresto in Francia del fondatore e CEO, Pavel Durov, avvenuto lo scorso mese in seguito a accuse relative a crimini commessi da terzi sulla piattaforma, tra cui traffico di droga, immagini di abusi su minori e transazioni fraudolente.
Fino a poco tempo fa, Telegram vantava una politica di non interferenza nelle conversazioni private tra utenti, come evidenziato nelle sue precedenti FAQ: “Tutte le chat e i gruppi su Telegram sono privati tra i partecipanti. Non trattiamo richieste relative a tali conversazioni”. Tuttavia, giovedì scorso, l’azienda ha modificato il testo, affermando ora: “Tutte le app Telegram dispongono di pulsanti ‘Segnala’ che consentono di segnalare contenuti illegali ai nostri moderatori in pochi tocchi”.
In risposta all’arresto, Durov ha criticato le azioni delle autorità francesi, affermando che accusare un CEO per crimini commessi da terzi sulla piattaforma è “un approccio errato”. Ha inoltre sottolineato che il 99% degli utenti di Telegram non è coinvolto in attività criminali.
Modifiche alle funzionalità di Telegram
Oltre all’aggiornamento delle FAQ, Telegram ha rimosso la funzione “Persone Vicine”, citando problemi legati a bot e truffatori. Inoltre, è stata disabilitata la possibilità per gli utenti di caricare nuovi media sulla piattaforma di blogging di Telegram, poiché la funzionalità era stata “abusata da attori anonimi”, come confermato da Durov in un post.
L’azienda ha anche implementato un sistema per le richieste di rimozione automatizzata, fornendo un indirizzo email specifico per queste segnalazioni e chiedendo agli utenti di includere i link ai contenuti che richiedono attenzione.
Telegram e le Autorità di Regolamentazione
Non è ancora chiaro come queste modifiche influenzeranno la capacità di Telegram di rispondere alle richieste delle autorità di polizia. L’azienda ha in passato collaborato con ordini giudiziari per condividere informazioni su alcuni utenti. Tuttavia, Durov ha continuato a difendere la sua posizione, affermando che le leggi datate non dovrebbero essere usate per responsabilizzare i creatori di piattaforme per le azioni degli utenti.
Le accuse rivolte a Telegram riguardano la diffusione di contenuti illegali sulla piattaforma, come dimostrato da un’analisi del New York Times, che ha rilevato la presenza di canali estremisti e illegali, inclusi canali di vendita di armi e droga che da oggi dovrebbe essere possibile denunciare con il modello delle segnalazioni di abusi.
Sicurezza Informatica
Galaxy M35 5G vs OnePlus Nord CE 4 Lite 5G: quale scegliere?
Tempo di lettura: 3 minuti. Confronto tra Samsung Galaxy M35 5G e OnePlus Nord CE 4 Lite 5G: scopri quale smartphone offre migliori prestazioni, fotocamera e batteria.
Il confronto tra Samsung Galaxy M35 5G e OnePlus Nord CE 4 Lite 5G mette in evidenza le differenze significative tra i due dispositivi, soprattutto in termini di batteria, fotocamera e design. Entrambi i modelli offrono specifiche competitive a un prezzo simile, ma ci sono alcune differenze chiave che potrebbero influenzare la scelta finale.
Design e display
Il Samsung Galaxy M35 5G è leggermente più pesante del OnePlus Nord CE 4 Lite 5G, principalmente a causa della batteria più grande da 6000 mAh, mentre il Nord CE 4 Lite è più leggero e più sottile. Il Galaxy M35 adotta un design classico, disponibile in colore Light Blue, che però attira impronte e smudges, rendendo necessario l’uso di una custodia. Dall’altra parte, il OnePlus Nord CE 4 Lite 5G offre un design più comodo per l’uso prolungato grazie alla sua leggerezza e al sensore di impronte digitali integrato nel display.
Entrambi gli smartphone hanno un display AMOLED con frequenza di aggiornamento a 120Hz, garantendo un’esperienza fluida. Tuttavia, il Nord CE 4 Lite ha un picco di luminosità inferiore rispetto al Galaxy M35, il che può rendere la visibilità più difficile alla luce diretta del sole.
Fotocamera
Il Samsung Galaxy M35 5G ha un vantaggio in termini di configurazione delle fotocamere grazie alla presenza di un obiettivo ultrawide da 8MP, assente nel OnePlus Nord CE 4 Lite 5G. Il Galaxy M35 è dotato di una fotocamera principale da 50MP con OIS, che cattura immagini vivide e dettagliate in buone condizioni di luce. Tuttavia, le prestazioni in condizioni di scarsa illuminazione non sono eccezionali, con un aumento del rumore.
Il OnePlus Nord CE 4 Lite 5G offre buone prestazioni fotografiche, con colori accurati e una gamma dinamica equilibrata nella maggior parte delle situazioni. Tuttavia, la mancanza di un obiettivo ultrawide potrebbe essere un limite per gli utenti che cercano più versatilità nella fotografia.
Batteria e prestazioni
La batteria del Samsung Galaxy M35 5G è più grande, ma la velocità di ricarica è inferiore rispetto a quella del OnePlus Nord CE 4 Lite 5G. Quest’ultimo ha una ricarica rapida SuperVOOC da 80W che porta il dispositivo dallo 0 al 100% in poco più di un’ora. Il Galaxy M35 5G, invece, offre una ricarica da 25W, più lenta rispetto agli standard attuali, e inoltre non include il caricabatterie nella confezione.
In termini di prestazioni, il Galaxy M35 5G con il processore Exynos 1380 si comporta meglio nei benchmark rispetto allo Snapdragon 695 del OnePlus Nord CE 4 Lite. Tuttavia, entrambi i dispositivi garantiscono un’esperienza fluida nelle attività quotidiane.
Software e aggiornamenti
Entrambi i dispositivi eseguono Android 14, ma il Samsung Galaxy M35 5G ha il vantaggio di ricevere quattro anni di aggiornamenti del sistema operativo, contro i due anni offerti da OnePlus per il Nord CE 4 Lite.
Ecco la tabella comparativa delle specifiche tra Samsung Galaxy M35 5G e OnePlus Nord CE 4 Lite 5G in italiano:
Confronto delle specifiche
Caratteristica | Samsung Galaxy M35 5G | OnePlus Nord CE 4 Lite 5G |
---|---|---|
Processore | Samsung Exynos 1380 | Snapdragon 695 |
Display | 6.6″ Super AMOLED (2340 x 1080), 120Hz | 6.67″ AMOLED (2400 x 1080), 120Hz |
Fotocamera posteriore | 50+8+2 MP (con Ultrawide) | 50+2 MP |
Fotocamera frontale | 13 MP | 16 MP |
RAM e Archiviazione | 6 GB / 8 GB RAM, 128 GB / 256 GB | 8 GB RAM, 128 GB / 256 GB |
Batteria | 6000 mAh, Ricarica 25W | 5500 mAh, Ricarica 80W SuperVOOC |
Sistema Operativo | Android 14 (One UI 6.1) | Android 14 (OxygenOS 14) |
Certificazione IP | Non disponibile | IP54 |
Peso | 222 grammi | 191 grammi |
Dimensioni | 162.3 x 78.6 x 9.1 mm | 162.9 × 75.6 × 8.1 mm |
Protezione Display | Corning Gorilla Glass Victus+ | Corning Gorilla Glass 5 |
Tempo di ricarica | 1 ora e 54 minuti | 1 ora e 11 minuti |
Aggiornamenti software | 4 anni OS, 5 anni sicurezza | 2 anni OS, 3 anni sicurezza |
Il Nord CE 4 Lite 5G, scopri su Amazon, è una scelta eccellente per chi cerca un design più leggero e un’esperienza di ricarica rapida, mentre il Samsung Galaxy M35 5G, scopri su Amazon, offre una maggiore autonomia e un display migliore. La scelta finale dipenderà dalle priorità dell’utente in termini di design, durata della batteria e aggiornamenti software.
Sicurezza Informatica
WikiLoader: attacco informatico tramite spoofing di GlobalProtect VPN
Tempo di lettura: 2 minuti. L’attacco WikiLoader utilizza il spoofing della VPN GlobalProtect per distribuire malware tramite SEO poisoning. Settori educativi e trasporti negli USA sono stati colpiti.
Un nuovo attacco informatico è stato identificato dal team di Unit 42, che ha rilevato una campagna di distribuzione del malware WikiLoader utilizzando il spoofing della VPN GlobalProtect di Palo Alto Networks. Questo attacco, condotto tramite SEO poisoning, ha sfruttato siti web falsi e annunci pubblicitari che indirizzavano gli utenti a pagine clonate del legittimo software GlobalProtect, inducendo le vittime a scaricare versioni compromesse.
Il ruolo di WikiLoader nell’attacco
WikiLoader è un loader multistadio progettato per eludere le analisi e rilevamenti. Originariamente distribuito tramite phishing, il malware è ora veicolato tramite il SEO poisoning. In questo caso, gli attaccanti hanno creato siti web clonati e annunci ingannevoli, convincendo gli utenti a scaricare il software compromesso. Una volta installato, WikiLoader si connette a server di comando e controllo (C2) e inietta il codice malevolo tramite tecniche avanzate, come il sideloading di DLL legittime.
Settori colpiti e tecniche di evasione
L’attacco ha colpito principalmente i settori dell’istruzione superiore e dei trasporti negli Stati Uniti. Gli attaccanti hanno utilizzato tecniche avanzate di elusione, come la modifica dei nomi dei file per farli apparire come software legittimo e l’utilizzo di protocolli MQTT per la comunicazione C2.
Questo tipo di attacco dimostra l’efficacia del SEO poisoning per diffondere malware e l’attenzione degli sviluppatori di WikiLoader nel rendere il malware più difficile da rilevare.
- Economia1 settimana fa
Xiaomi produce i chip, Samsung compra Nokia
- Economia1 settimana fa
Buoni pasto elettronici: cosa sono e quali vantaggi offrono
- Sicurezza Informatica1 settimana fa
Campagna di spionaggio contro la Cina SLOW#TEMPEST
- Sicurezza Informatica1 settimana fa
TrenMicro, vulnerabilità CVE-2023-22527 e attacchi in Medio Oriente
- Sicurezza Informatica1 settimana fa
APT42: spear phishing su WhatsApp. Come difendersi?
- Sicurezza Informatica1 settimana fa
Samsung Galaxy S24 FE e iPhone 16 Pro: ultime novità prima del lancio
- Economia1 settimana fa
ChatGPT: 200 milioni di utenti settimanali e cresce con iOS 18
- Sicurezza Informatica1 settimana fa
Citrine Sleet sfrutta Zero-Day di Chromium